Menü

Sicherheitsvorfall Juli 2021

08.07.2021 (letztes Update: 02.08.2021)

Was ist passiert?

Wir wurden das Ziel eines organisierten Cyber-Angriffs, der mit hoher krimineller Energie durchgeführt worden ist. Den Unbekannten gelang es, die hohen Sicherheitsstandards zu überwinden und Zugriff auf interne Daten zu gelangen. Wir haben unverzüglich alle erforderlichen Maßnahmen zum Schutz sämtlicher Daten ergriffen und arbeiten den Vorfall gemeinsam mit externen Cyber-Security-Spezialist*innen systematisch auf. Unser Geschäftsbetrieb ist von dem Vorfall nicht betroffen und alle Systeme laufen wie gewohnt.

Welche Daten sind betroffen?

Betroffen sind die Adressdaten, vor 2014 gespeicherte Passwort-Hashes sowie Bankverbindungen bzw. PayPal-Adressen.

Update 30.7.2021
Zu Passwort-Hashes gibt es gute Neuigkeiten. Nach dem aktuellen Stand der Untersuchungen gelangten keine Passwort-Hashes in die Hände der Angreifer. Deshalb freuen wir uns, Dir hier Entwarnung geben zu können.

Der offene und sensible Umgang mit dem Thema Datensicherheit ist uns sehr wichtig. Daher haben wir von Anfang an alle möglichen Folgen des IT-Angriffs offengelegt, solange ein eventueller Missbrauch nicht sicher ausgeschlossen werden konnte. Die Empfehlung zum Verwenden starker Passwörter (siehe unten) gilt selbstverständlich weiter.

Was könnte mit meinen Daten passieren?

Es besteht die Möglichkeit, dass erlangte Daten unberechtigt veröffentlicht oder durch Unbekannte für Betrugs- oder Identitätsdiebstahlsversuche benutzt werden. Es gilt daher die allgemeine Empfehlung auf verdächtige Abbuchungen auf Bankkonten zu achten. Sollte es zu unberechtigten Abbuchungen kommen, kannst Du diese gemäß den geltenden SEPA-Lastschrift-Regeln selbstständig zurückbuchen.

Außerdem ist es möglich, dass Dir sogenannte „Phishing“ E-Mails zugeschickt werden, um über gefälschte Webseiten persönliche Daten von Dir zu erbeuten oder Schadsoftware auf Deinen Geräten zu installieren. Überprüfe deswegen verstärkt die Echtheit und Vertrauenswürdigkeit Deiner eingehenden E-Mails.

Weitere Hinweise zum Thema E-Mail- und Internet-Sicherheit findest Du beim Bundesamt für Sicherheit in der Informationstechnik.

Welche Schutzmaßnahmen wurden ergriffen?

Datensicherheit ist unsere oberste Priorität und wir nehmen diese Angelegenheit sehr ernst. Der IT-Krisenstab des Unternehmens arbeitet gemeinsam mit externen Cyber-Security-Spezialist*innen den Vorfall derzeit systematisch auf. Wir werden zusätzliche Maßnahmen implementieren, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholen kann. Die Ermittlungsbehörden wurden bereits eingeschaltet.

Was kannst Du tun?

Wenn Du einen Account bei uns hast, empfehlen wir Dir dringend Dein Passwort zurückzusetzen. Hinweise für starke Passwörter:

  • Wähle ein möglichst langes Passwort
  • Verwende keine persönlichen Daten, wie z.B. ein Geburtsdatum
  • Nutze Zahlen, Symbole, Groß- und Kleinbuchstaben
  • Verwende unterschiedliche Passwörter für all Deine Accounts
  • Ändere Deine Passwörter regelmäßig

Ich erhalte Auszahlungen per PayPal. Soll ich auch mein PayPal-Passwort ändern?

Wir erhalten selbstverständlich keine Passwortinformationen von PayPal. Grundsätzlich solltest Du Deine Passwörter regelmäßig ändern, insbesondere wenn sie sensible Daten schützen.

Ich habe meinen Account vor langer Zeit gelöscht. Warum habt ihr meine Daten immer noch?

Für bestimmte Daten bestehen gesetzliche Aufbewahrungspflichten fort, auch wenn Du Deinen Account gelöscht hast. Einige dieser Daten wurden möglicherweise kompromittiert, daher haben wir Dich kontaktiert.

Wie lösche ich meinen Account?

Logge Dich in Deinem Partnerbereich ein. Klicke unten links auf „Account“. Unter „Sicherheitseinstellungen“ findest Du unten rechts die Option „Account schließen“. Mehr Infos findest Du hier.

Wie kann ich mehr erfahren?

Wir aktualisieren diese Seite regelmäßig mit weiteren Informationen. Schau einfach wieder rein!